Chuck Norris il malware dei router Linux Based

Chuck Norris, il famosissimo attore noto per film come “Delta Force” o “Rombo di Tuono”, è ora anche un malware, un botnet per l’esattezza. Sembra sia stato programmato da un italiano e a farlo pensare è proprio la dedica incisa nei codici sorgenti: “in nome di Chuck Norris”. Questo malware attacca router e gateway basati su Linux e sembra aver aggredito anche i prodotti D-Link, anche se la casa produttrice non ha diramato comunicati ufficiali.

A scoprire il malware sono stati dei ricercatori Cechi. Chuck Norris aggredisce i router che hanno una password di autenticazione poco robusta. Si installa sulla macchina sfruttando i canali aperti dai servizi a bordo del router. Poi avvia una fase di scansione in cerca di altri dispositivi da attaccare. Il router diventa controllabile da remoto usando una semplice chat IRC.

Se volete evitare che Chuck Norris entri nel vostro dispositivo dovete irrobustire la password di amministrazione del router. Volendo dovreste disabilitare anche i servizi remoti, ma ovviamente questa è una soluzione che non sempre può essere applicata. Inoltre, e questo dovrebbe già accadere regolarmente, dovete aggiornare il firmware del vostro dispositivo.

Ricordiamo che le botnet sono delle reti di computer infetti controllati da un server centrale di amministrazione. Il dispositivo/computer infettato entra sotto il controllo di un “burattinaio” pronto ad eseguire comandi remoti.

La prima botnet per router Linux è stata Psyb0t, scoperta a marzo 2009. Chuck Norris cerca di ripetere la storia, e ad oggi ancora non è noto quanti dispositivi abbia infettato.